[新聞內容說明:]

根據《中央社》、《聯合新聞網》等媒體報導，勒索軟體Nova近日接連攻擊亞洲2所大學，一所是韓國的鮮文大學，另一所是台灣的逢甲大學。

Nova暗網中顯示，此次入侵逢甲大學後，已拿到10GB資料，包含一些程式碼、員工數據、學生付款紀錄、數據庫架構；若逢甲大學不回應Nova要求，10天之後，Nova將會對外公開部分資料。

Nova這款勒索軟體出自RALord，以RaaS（勒索軟體即服務）模式運作，也就是說，任何人、任何組織只要加盟成為該平台會員，就可以拿到Nova勒索軟體，藉此攻擊任何單位。

在最近被Nova駭進的企業、學校之中，只有逢甲大學的資料欄位中，被特地標註攻打逢甲大學的是「Chinese APT｜Nova Affiliates」。資安專家坦言，這很少見。

資安專家指出，資安領域之中，「Chinese APT」代表的是中國國家級駭客，此類駭客攻擊對象大多以政治為導向，過往來說，中國大陸國家級駭客大多攻擊的是台灣政府相關單位，這次卻選擇入侵學術單位，相當罕見。

逢甲大學昨透過聲明稿澄清，校方說明，6月17日即接獲外部情資，得知本校被勒索病毒NOVA集團鎖定，隨即進行應變處理、展開調查並協請外部資源進行事件調查，經過將近24小時調查，目前已初步確認受害範圍與原因，並已採取必要措施避免擴散，但仍有諸多細節尚待釐清。

校方表示，惟經確認，目前媒體所稱員工數據、學生付款紀錄等資料並非屬實。為避免影響調查作業進行，望各界莫多加揣測。

[新聞來源:]
https://www.thenewslens.com/article/254651


【防範建議措施】 :

1. 定期進行系統與防毒軟體的安全性更新，如無法更新應佈署對應的防護措施。
2. 建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。可掃描郵件及附檔，以偵測和阻擋惡意程式入侵。例如:開啟檔案前可使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如exe.pdf, exe.doc, pdf.zip, lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。
3. 可落實網段切割隔離機制，縮小可能被攻擊的主機數量。
4. 強化高權限帳戶的監控措施，如登入次數過多則關閉該帳戶、紀錄登入行為、偵測可疑行為等。
5. 採用多因子身分認證機制。
6. 定期進行檔案備份，並遵守備份 321 原則 :
(1) 資料至少備份 3 份
(2) 使用 2 種以上不同的備份媒介
(3) 其中 1 份備份要存放異地 。
7. 對於重要核心系統主機可安裝EDR (Endpoint Detection and Response)端點偵測與回應的技術服務，可偵測並調查主機和端點上的可疑活動，以期阻擋勒索軟體攻擊。